企业级大数据安全架构(一)

楼高2年前技术文章669

前言

1.企业级大数据平台安全隐患

目前企业级大数据平台面临的一些安全隐患,只要将这些安全隐患全部解决之后才可以部署到生产环境去使用,因此安全性是大数据平台必备的能力之一。

1.1缺乏统一的访问控制机制

大数据平台由Hadoop生态体系众多组件组成,而每个组件都会提供相应的Web UI界面和RESTful接口,例如NameNode UI,Yarn提供ResourceManager UI等等,这些系统服务是没有设置访问控制的,任何人只要知道服务URL地址,就能任意使用管理控制台或者调用RESTful接口,这样会造成安全隐患

1.2缺乏统一的资源授权管理

平台用户可以不受限制的访问任意的数据和服务,例如HDFS数据、Hive数据、Hbase数据等等,如果恶意删除数据会造成重大安全隐患。正常情况下是每个用户只能访问到自己的数据,不同用户和不同应用之间的数据存储需要隔离,用户通过授权之后才能访问数据。

1.3缺乏Hadoop体系安全保障

Hadoop生态体系是由一系列的组件组成的,这些组件之间会进行大量的通讯,默认情况下这些交互信息是没有经过加密的,系统也没有验证这些信息来源的可靠性

标签: 大数据安全

相关文章

企业级大数据安全架构(十)

企业级大数据安全架构(十)

一、DBeaver连接Kerberos认证下的hive1.配置本地hosts因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部...

企业级大数据安全架构(五)

企业级大数据安全架构(五)

本章节介绍安全架构里面一个重要组件Knox安装,我们是通过ambari安装,如果安装开源Knox可参考官网文档1 ambari页面add service2勾选Knox安装点击NEXT3选择安装knox...

 企业级大数据安全架构(七)

企业级大数据安全架构(七)

在企业级大数据安全方案中,本节主要介绍服务安全问题,引入kerberos认证机制,目前直接对接kerberos使用较多,这里我们使用FreeIPA来集成kerberosFreeIPA官网下载地址:ht...

企业级大数据安全架构(八)

企业级大数据安全架构(八)

前面第七章详细介绍了部署FreeIPA来做kerberos认证,这节接着介绍FreeIPA高可用部署1.FreeIPA高可用配置说明:在安装完一台ipa-server之后,在另一个备份节点部署ipa-...

企业级大数据安全架构(二)

企业级大数据安全架构(二)

2安全方案2.1 Knox访问控制Apache Knox是一个通过REST API和UI与Apache Hadoop 部署交互的应用网关。Knox网关为所有与Hadoop集群的REST和HT...

企业级大数据安全架构(四)

企业级大数据安全架构(四)

Ranger是支持审计功能的,安装时可以选择审计数据保存的位置,默认支持Solr和HDFS。HDFS的配置比较简单,这里就不赘述了,我们这里使用Ambari默认自带的Solr保存审计日志,下面部署So...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。